Produtos, páginas, pessoas: você pode até estar rodeado de coisas falsas (ruim, né?), mas definitivamente não deve preferi-las. Então é bom ficar de olho para não acabar virando uma vítima das telas falsas, carinhosamente conhecidas no meio dos cibercriminosos por telas fakes. Elas são os produtos (em forma de HTML, pacotes para hospedagem ou mesmo sites já prontos) vendidos para gerar phishings – logo, para coletar dados sensíveis!
Aqui na Axur observamos a venda desses produtos diariamente (e, claro, o resultado final em forma de phishings). Veja só um exemplo de venda na deep web – aqui, um grupo de WhatsApp dedicado exclusivamente ao comércio de fraudes:
“Com que crime eu vou?”
Além da oferta de videoaulas, o mais interessante desse caso (que não é pouco comum, infelizmente) são as engenharias de imagem. Elas são artefatos utilizados nas telas fakes para despistar a detecção de phishings - inclusive, falamos delas no último relatório que fizemos em parceria com a APWG (Anti-Phishing Working Group).
Um exemplo dessas engenharias são as imagens de “Carregando”: elas podem dar a entender que são um site demorado ou com algum tipo de problema, mas, na verdade, o criminoso só libera o acesso ao phishing quando tem certeza que a vítima correta está lá (geralmente, após um contato por telefone). Veja só:
No aguardo para pegar seus dados…
Por trás dessa tela, o criminoso trabalha em um painel de administração onde consegue ver as informações de acesso do cliente, como o IP. À direita, é possível esquematizar o golpe selecionando as ações que são enviadas à vítima para convencê-la a inserir seus dados sensíveis (login, senha, cartão de crédito):
Menu de comandos de um phishing de banco. Ninguém gostaria de ter seu IP ali, né?
E ainda existem pacotes com opções mais “sofisticadas”! Neste exemplo de tela fake de e-commerce, os desenvolvedores fizeram comandos tão intuitivos que até mesmo leigos no assunto saberiam utilizar:
Um bem-vindo simpático desses, bicho?
Em Gerenciar Produtos, nada de novo sob o sol quanto à variedade de ofertas: como a grande maioria dos phishings, somente 10 produtos podem ser “vendidos” (essa é uma das dicas que damos para se proteger, aliás). É assim que vemos o quão trabalhoso é fazer um e-commerce com tantos milhares de produtos…
Um cardápio não tão apetitoso.
Ainda no mesmo pacote, os campos de configuração da “lara” (apelido fofo para “conta laranja”, onde todo o dinheiro sujo vai ser recebido) são também muito simples de entender:
Se fosse uma pessoa, acho que Lara não seria confiável.
Como proteger sua marca desses absurdos pacotes de phishing? Uma boa ideia são as soluções da Axur. Com o nosso monitoramento de Threat Intelligence, escaneamos a deep e dark web em busca de todo tipo de fraude que é disponibilizado.